@nobodysu

Лучший способ изолировать сеть гостя без сильного усложнения конфигурации?

Есть хост Debian 10 с несколькими ВМ на одном физическом сетевом интерфейсе. ВМ подключены через бридж единственного интерфейса и имеют индивидуальные IP в локальной сети. Необходимо, выключив файрволл на госте, ограничивать подключения этого гостя на хосте, пусть и не так детально.
Какую схему виртуальных интерфейсов выбрать, чтобы не размазывать конфигурацию по всей инфраструктуре?
  • Вопрос задан
  • 144 просмотра
Решения вопроса 1
@alex1478
Предположу что у вас libvirt. Каждая виртуалка имеет интерфейс на хосте (vnet{0..}), который уже добавляется в бридж при запуске. вот для него и пишите правила на хосте.
Название vnet интерфейса, думаю, должно задаваться в конфигах, а так выдаётся номер запущенной виртуалки.

UPD:
Название интерфейса задаётся в xml конфиге, в секции интерфейса параметром <target dev='name'/>
Пример:
<interface type='bridge'>
       <mac address='XX:XX:XX:XX:XX:XX'/>
       <source bridge='ИмяБриджа'/>
       <model type='virtio'/>
       <target dev='ИмяИнтерфейсаНаХосте'/>
       <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

Ваше название не должно быть "vnet", потому тогда оно будет проигнорировано.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@antonwx
Я бы сделал мост и настраивал бы файрволл на роутере
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
от 100 000 до 200 000 ₽
Абсолют Банк Москва
от 150 000 до 170 000 ₽
AI People Санкт-Петербург
от 100 000 ₽
03 июн. 2020, в 07:06
2700 руб./за проект
03 июн. 2020, в 06:58
800 руб./в час
03 июн. 2020, в 02:34
2000 руб./за проект